Improving Cyber Situational Awareness through Event-Flow Correlation /
Situační povědomí je nepostradatelnou součástí zajištění bezpečnosti v prostředí počítačových sítí. Vyjadřuje schopnost vnímat, jaké události se dějí v kybernetickém prostředí, chápat, jak tyto události ovlivňují toto prostředí, a na základě toho předvídat budoucí stav prostředí. S rozvojem počítačo...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2023
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/afewh/ |
| Shrnutí: | Situační povědomí je nepostradatelnou součástí zajištění bezpečnosti v prostředí počítačových sítí. Vyjadřuje schopnost vnímat, jaké události se dějí v kybernetickém prostředí, chápat, jak tyto události ovlivňují toto prostředí, a na základě toho předvídat budoucí stav prostředí. S rozvojem počítačových sítí se však musí vyvíjet i metody pro dosažení a udržení situačního povědomí, aby reagovaly na aktuální výzvy. Tato práce zkoumá nové přístupy k vnímání a chápání prostředí počítačové sítě. Poskytujeme kompletní metodologii pro shromažďování dat z monitorování sítě a hostitele, provádíme jejich korelaci a zavádíme korelovaná data do procesu reakce na incidenty. Na úrovni vnímání kybernetického situačního povědomí propojujeme síťové monitorování a monitorování koncových stanic a specifikujeme změny konfigurace nezbytné pro přechod z nezávislých na synchronizované monitorovací infrastruktury. Na úrovni porozumění navrhujeme a vyhodnocujeme korelační algoritmus síťových toků a událostín Cyber situational awareness is an indispensable part of ensuring security in the environment of computer networks. It expresses the ability to perceive what events occur in the cyber environment, comprehend how these events affect this environment, and predict the future state of the environment based on gained perception and comprehension. However, as computer networks develop, the methods for achieving and maintaining cyber situational awareness must evolve to react to current challenges. This thesis contributes to the continuous evolution of cyber situational awareness by researching novel approaches to perception and comprehension of the computer network environment. We provide a complete methodology to collect the network and host-based monitoring data, correlate them, and introduce them into the incident response process. At the perception level of cyber situational awareness, we interface the network and host-based monitoring and specify configuration changes necessary to move |
|---|---|
| Popis jednotky: | Vedoucí práce: Pavel Čeleda |
| Fyzický popis: | xiii, 152 stran : ilustrace |